开源sso单点登陆系统推荐

一、CAS   地址https://www.apereo.org/projects/cas

CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是 耶鲁大学（Yale University）发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

1、开源的企业级单点登录解决方案。

2、CAS Server 为需要独立部署的 Web 应用。

3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

4、CAS属于Apache 2.0许可证，允许代码修改，再发布（作为开源或商业软件）。

二、keycloak       https://www.keycloak.org/

Keycloak 是一个针对现代应用程序和服务的开源身份和访问管理，为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户，常说的单点登录和权限控制功能可以通过它实现，开箱即用。

三、MaxKey  https://maxkey.top/

MaxKey(马克思的钥匙)，寓意是最大钥匙， 是用户单点登录认证系统（Sigle Sign On System）,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议，提供简单、标准、安全和开放的用户身份认证和单点登录，包含用户认证、单点登录、资源管理、权限管理等。

四、龙归一账通 ArkID  https://www.longguikeji.com/

开源的！全新一代企业单点登录解决方案, 彻底告别企业内多系统多账号的烦恼, 节省管理成本, 提升管理效率

=======================================================================

CAS是目前国内使用最多的，很多SSO都会写支持CAS，网络上的中文文档也非常丰富，缺点是还需要开发注册、密码找回等功能。

keycloak双击运行，里面有非常全面的功能的，直接使用，但是确定是很少有中文的文档和案例。网上也有keycloak+cas的方案。

另外两个国产开源的需要研发经验，运行起来bug众多，需要调一阵子。

根据公司的情况，如果有专门的团队做单点登陆那就用CAS吧，如果只是临时的想拿来就用，可以选择keycloak。